企業信息安全應急預案

導讀：應急預案指面對突發事件如自然災害、重特大事故、環境公害及人為破壞的應急管理、指揮、救援計劃等。下面小編為大家帶來企業信息安全應急預案，希望能幫助到大家。

企業信息安全應急預案

一、總則

（一） 編制目的

建立健全的xxx公司網絡與信息安全事件的預防和應急處理工作機制，提高對網絡與信息安全事件能力，保障xxx公司網絡和重要信息系統安全的運行，編制本預案。

（二） 編制依據

依據《中華人民共和國國家安全法》、《中華人民共和國計算機信息系統安全保護條例》、《國家突發公共事件總體應急預案》等有關法規、規定，制定本預案。

（三） 適用範圍

本預案適用於xxx公司信息系統發生網絡與信息安全事件的預防和應急處理工作。

（四） 工作原則

統一領導，分級負責；以人為本，預防為主；依法規範，加強管理；依靠科技，資源整合；快速反應，協同合作。

二、 組織機構

（一） 分公司負責全轄下屬機構系統網絡與信息安全工作的組織、管理、協調和實施工作，負責本地信息系統的監測、預警和應急處理。

（二） 中心支公司綜合崗人員負責為本級中心支公司以及下屬支公司的網絡與信息安全突發事件的監測、預警和應急處理工作提供技術支持，並參與重要信息的研判、事件調查和總結評估協助工作。

（三） 組織機構

成立xxx分公司信息安全領導小組。

副組長:xxx

組員:xxx

三、 預警預防機制

（一） 事件分類及分級

根據網路與信息安全突發事件的性質、機理和發生過程，xxx分公司網絡與信息安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障和災害性事件等。

根據網路與信息安全突發事件的可控性、嚴重程度和影響範圍，參照我省網絡與信息安全事件分級標準，xxx分公司網絡與信息安全事件分為四級：I級（特別重大網絡與信息安全事件）、II級（重大網絡與信息安全事件）、III級（較大網絡與信息安全事件）、IV級（一般網絡與信息安全事件）。

（二） 監控與預警信息報送

xxx分公司承擔網路與信息安全監測工作。各部門發現網絡與信息安全預警信息，應及時通知信息部。信息部會進行處判，提出預警等級建議，遇到有可能造成嚴重後果的I 至III級信息安全預警事件，還應按相關規定提報領導審查後發出預警。

（三） 預警響應

信息部安全員應保持24小時通信暢通。接到預警信息後，應立即啟動應急預案，進入預警狀態，加強值班值守工作，做好應急處理各項準備工作。

（四） 預警解除

I 至III級預警解除後根據相關部門要求，經向領導請示同意以後，及時進

行解除安全事件預警。

四、 應急措施

（一） 信息報告

發生網絡與信息安全事件後，信息部安全員立即通知部門負責人，並通知相關業務部門。信息部和有關單位進行研判後，保存證據，檢查影響範圍和危害程度，提出應急處理建議，報分管領導同意後啟動應急預案。遇到有可能造成嚴重後果的I至III級信息安全事件，還應按相關規定及時上報相關業務單位。

（二） 先期處理

當發生網路與信息安全突發事件時，相關工作人員做好先期應急處理工作，採取措施控制事態，必要時採用斷網、關閉服務器等方式防止事態進一步擴大。根據突發事件發展事態，信息部應組織設備廠商、系統開發商及安全服務商等應急支援力量，保存證據，做好應急處理工作。

（三） 應急處理

1、 電力系統故障的應急處理流程

（1） 外電中斷後，信息部值班人員應立即檢查中心機房UPS電源是否正常供電，並查明中斷原因，及時向技術部負責人報告。

（2） 如因樓內線路故障，要求物業管理部門迅速恢復供電。

（3） 如因供電部門因素導致供電中斷，立即向供電部門聯繫，請供電部門迅速恢復供電。

（4） 如告知需要長時間停電，應作如下安排：

①預計停電6小時以內，由UPS供電；

②預計停電6小時以上8小時以內，關掉非關鍵設備，確保各主機、路由器、交換機供電。

③預計停電超過8小時，在設備運行1小時候關掉所有機器設備。

（5） 電力系統恢復供電後，信息部人員按照規定流程開啟相關設備。

2、 消防系統應急處理流程

當出現火情、火災時，發現人員應在最短時間內通知信息部人員，並通知綜合管理部及分管相關領導，通報物業管理部門。若火情嚴重時，應迅速撥打119電話報警，並儘可能採取一些簡單可行的方法做初步的處理，如：科學使用周圍的滅火器材或採用其他滅火措施、手段。在滅火的同時，立即疏散災情範圍的工作人員。進展情況隨時向信息部及分管領導報告。

3、 網絡中斷緊急處理流程

（1） 故障排查。網絡中斷後，技術部技術人員要迅速判斷故障節點，查明故障原因。

（2） 故障排除。

①如屬線路故障，應重新安裝線路。

②如屬路由器、交換機等網絡設備故障，信息部人員立即檢修並調試通 暢。如路由器、交換機配臵文件破壞，信息部人員應迅速按照要求重 新配臵，調試通暢。必要時，請有關技術單位協助調測暢通。

③如需更換設備，應上報分管領導，經批准後馬上更換故障設備，儘快恢復系統運行。

④如發現屬於外部線路的問題，應與線路運營商聯繫，敦促儘快恢復故障線路。

⑤信息部人員無法及時修理時，應立即通知相關供應商及維護人員，在最短時間內安排修理。

4、 黑客攻擊的應急處理流程

（1） 當發現網絡上有黑客攻擊行為時，應立即向信息部人員通報情況，並向分管領導報告。

（2） 信息部人員應立即趕到現場，將被攻擊的.服務器等設備從網絡中隔離出來，保護現場。

（3） 如事態較為嚴重，經向分管領導請示後，立即向公安部門報警，配合公安部門展開調查。

（4） 信息部人員做好被攻擊或破壞系統的恢復與重建工作。

（5） 信息部負責組織技術力量追查非法信息來源。

（6） 信息部人員將實施事件處理的過程和結果備案存檔，必要時向分管領導彙報。

5、 大規模病毒（含惡意軟件）攻擊的應急處理

（1） 當發現有計算機被感染上病毒後，計算機使用人員應立即使用殺毒軟件對計算機殺毒，並通知信息部。信息部人員應及時將該機從網絡上隔離開來，並及時趕到現場。

（2） 信息部人員對該設備的硬盤進行數據備份。

（3） 信息部人員啟用反病毒軟件對該機進行殺毒處理，並對相關機器進行病毒掃描和清除工作。

（4） 如發現反病毒軟件無法清除該病毒，應向信息部領導彙報，有信息部組織相關信息人員研究解決。

（5） 情況較為嚴重的，還應及時向有關分管領導報告，並向公安部門報警，配合公安部門展開調查。

6、 軟件系統故障的應急處理流程

（1） 軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日的備份；並將它們保存與安全處。

（2） 軟件系統發生故障後，信息部人員應立即向總公司技術總監或總經理室彙報，經確認後停止該系統的運行並切換至備份系統，保證業務正常進行。

（3） 信息部人員檢查日誌等資料，確定故障原因。

（4） 信息部人員將實施處理的過程和結果備案存檔，並向有關領導彙報。

7、 設備硬件故障的應急處理流程

（1） 小型機、服務器等關鍵設備損壞後，信息部人員應立即向信息部負責人報告。

（2） 信息部負責人立即組織信息人員查明原因。聯繫維保單位更換受損部件。

（3） 如果設備一時不能修復，應向分管領導彙報，並告知各部門暫緩上傳上報數據。

（四） 後期處理

1、 善後處理

應急處理工作結束後，信息部應迅速採取措施，抓緊組織搶修受損的基礎設施，減少損失，儘快恢復正常工作，統計各種數據，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，真正制定恢復重建計劃，迅速組織實施。

2、 調查和評估

應急處臵工作結束後，應立即組織有關人員組成事件調查組，查清事件發生的原因及財產損失情況，總結經驗教訓，寫出調查評估報告，報應急領導小組，並根據問責制的有關規定，對有關責任人員作出處理。特別重大網站網絡與信息安全突發公共事件的調查評估報告，報應急領導小組，必要時採取合理的形式向社會公眾通報。

五、 應急培訓和演練

1、培訓

公司各級人員要加強應急理論知識和技能學習，將應急專業培訓列入年底培訓計劃，利用多種形式積極組織開展培訓工作。不斷提高網絡信息系統突發事件的處臵能力和指揮協調能力。

2、演練

分公司信息安全領導小組根據實際情況，成立演練計劃，編寫演練文件，落實保障措施，每年應至少組強一次專項應急預案演練，每年應至少組織一次現場處臵方案演練，增強應急處臵的實戰能力，增強預案的有效性和操作性。

六、附則

1、預案備案

本預案報備總公司信息部安全領導小組

2、預案修訂

公司根據實情況的變化，及時修訂完善本預案。

3、制定與解釋

本預案由分公司制定，由綜合管理部負責解釋。

4、預案實施

本預案自發布之日起生效。